召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3568|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 : s; J$ B* b6 X& a

8 w, r0 w% w- B/ x7 R/ M一、启动服务( V% |# ^( l7 j/ \9 Q2 h- ?
如果没有安装,可以使用yum install firewall0 k& _6 J" Y4 g; u) S) M
系统默认是已经安装了,但是没有启动
8 E5 ?- U* [* c1、开机自启动
) L/ S8 ^" N7 L6 ?& T9 H/ ?  dsystemctl enable firewalld
' R/ `) G8 E" _# m7 @! K# r% J2、启动服务' r; ^4 k' s, G- }& ]8 M3 r
systemctl start firewalld. c- J# T3 h  P, c0 j
二、向防火墙添加可以外部访问的端口+ f  \) {6 C- c9 T2 O
firewall-cmd --zone=public --add-port=80/tcp --permanent / q, O1 x) ?+ D" ?
以下是常用的端口
, e: [/ u2 ]( ?9 I$ I1 R: E! B' Sfirewall-cmd --zone=public --add-port=443/tcp --permanent
! R# [+ Y& W9 x, s/ P* O; ofirewall-cmd --zone=public --add-port=22/tcp --permanent
. I. q9 A3 Q$ w. d" H" V$ O1、如果需要添加一段端口的话,使用以下命令9 P& p* p& Z! i) u9 D
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent9 Y, b% U0 X7 J; N5 D) w# u6 }
这儿是指添加101个端口4 I% u3 Y7 b' A# M
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent$ x2 f# O' j3 j% s, l, U' m
具体的服务名称在以下路径里有一个文件就是一个service 名称
$ P4 w! {9 R$ k- g4 a( Q
/usr/lib/firewalld/services; I1 Z4 _, w" J" ^/ R  R

+ r- v5 {5 c: x, b' S* \5 I) V$ P
四、添加完端口之后需要让防火墙生效
* }* z/ I, H( l# W, n4 Q! C1、重新加载0 S1 l7 O" w$ p) T3 ~6 ?
firewall-cmd --reload4 ]4 O/ ^9 n9 S% u/ C) g4 Z
2、查看当前已经开放的端口! Y2 |8 P7 ]: v9 k$ R4 p
firewall-cmd --list-ports: _1 H7 g' _5 m) `7 V4 q- [2 i5 n+ c
firewall-cmd --list-all/ t" M9 l0 W  I! Z2 E6 ?" d3 V
3、删除某个不用的端口
; o& R) E3 [8 T" ~% ]* Gfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
4 N0 ~3 u7 _3 @& W6 ?% J" g; h% `注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 ?7 G: U$ K5 j# ?" }7 @7 U( C! e

/ M0 d) H( a# v$ u5 a7 B. K( K3 h+ [' [( J9 s

. [9 ?1 j& l  G- x其他常用命令3 v9 b9 j4 c# l! d
# l1 u6 X' W4 l9 v" u

$ |5 L, L6 D. W: N- P
  1. firewall-cmd --list-all-zones    #查看所有的zone信息% q- f: q$ d; @" }; E( l
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    + B& N" l8 c2 `% v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 _9 f2 ]. X0 a* i3 x
  4. firewall-cmd --add-service=http    #暂时开放http, A+ a9 ^* x/ w* _7 w
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    . [) ?4 e6 v  A; z, ?/ G& c( r
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    5 T  T4 i/ ^7 {6 |
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : \  e( [5 S! \+ d
  8. firewall-cmd --reload   #重新加载配置9 H- j' d  v3 q5 Q" z& K8 P$ \# y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 L# o, f/ c% {0 `8 j& K) _8 f1 u9 o+ w+ p

! G4 B5 f$ R& Y4 v( V0 f% P8 `

$ z- y9 R( I3 B! G( ?) w/ T) l; T, E5 C

8 R, \% p- [1 P

$ A7 I0 W0 `5 c) |3 M0 f8 c: F& q7 n! @  k# j- R9 a
: x( l7 {( |( i+ @/ X4 K& {

* _. ~* f. E& ~5 D* e* t- F6 E8 J* d2 i

9 N% f& E  b# w% H1 H# _8 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-19 05:22 , Processed in 0.049411 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表